13.04.2017 Как ранее сообщал SecurityLab, на прошлой неделе в ночь с пятницы на субботу в течение полутора часов работали все сирены безопасности Далласа (Техас, США), и инженерам пожарных команд не удавалось их отключить. Изначально инцидент связали с предположительным взломом системы оповещения населения о чрезвычайных ситуациях. Тем не менее, как показало расследование, никакого взлома не было.
Согласно заявлению главы муниципальной администрации Далласа Т. С. Броуднэкса (T.C. Broadnax), злоумышленники не взламывали систему, а использовали радиосигналы для получения контроля над ней. «Не хочу объяснять, как именно это было сделано, чтобы никто не смог повторить. Проблема была связана не с программным обеспечением системы, а с радио», - сообщил Броуднэкс.
Муниципальная администрация не объяснила принцип работы системы оповещения, однако отметила, что она является тональной и управляется с помощью комбинации тональных сигналов. Злоумышленники могли скомпрометировать систему с помощью радиооборудования, способного воспроизвести соответствующие тональные сигналы. Подобные атаки известны как атаки повторного воспроизведения, предполагающие записи и последующее воспроизведение ранее посланных корректных сообщений.
Хакеры, активировавшие сирены в Далласе, вероятно, имели доступ к документации, описывающие необходимые тональные сигналы. Злоумышленники воспроизвели сигналы, а затем раз за разом повторяли их.http://www.securitylab.ru/news/485871.php